New-CimSessionOption

  • Référence
Module:
CimCmdlets

Spécifie les options avancées de l’applet de commande New-CimSession.

Syntax

New-CimSessionOption
   [-Protocol] <ProtocolType>
   [-UICulture <CultureInfo>]
   [-Culture <CultureInfo>]
   [<CommonParameters>]
New-CimSessionOption
   [-NoEncryption]
   [-SkipCACheck]
   [-SkipCNCheck]
   [-SkipRevocationCheck]
   [-EncodePortInServicePrincipalName]
   [-Encoding <PacketEncoding>]
   [-HttpPrefix <Uri>]
   [-MaxEnvelopeSizeKB <UInt32>]
   [-ProxyAuthentication <PasswordAuthenticationMechanism>]
   [-ProxyCertificateThumbprint <String>]
   [-ProxyCredential <PSCredential>]
   [-ProxyType <ProxyType>]
   [-UseSsl]
   [-UICulture <CultureInfo>]
   [-Culture <CultureInfo>]
   [<CommonParameters>]
New-CimSessionOption
   [-Impersonation <ImpersonationType>]
   [-PacketIntegrity]
   [-PacketPrivacy]
   [-UICulture <CultureInfo>]
   [-Culture <CultureInfo>]
   [<CommonParameters>]

Description

Cette applet de commande est disponible uniquement sur la plateforme Windows.

L’applet New-CimSessionOption de commande crée une instance d’un objet d’options de session CIM. Vous utilisez un objet d’options de session CIM comme entrée à l’applet New-CimSession de commande pour spécifier les options d’une session CIM.

Cette applet de commande a deux jeux de paramètres, un pour les options WsMan et un pour les options DCOM (Distributed Component Object Model). Selon les paramètres que vous utilisez, l’applet de commande retourne une instance d’options de session DCOM ou retourne les options de session WsMan.

Exemples

Exemple 1 : Créer un objet d’options de session CIM pour DCOM

Cet exemple crée un objet d’options de session CIM pour le protocole DCOM et le stocke dans une variable nommée $so. Le contenu de la variable est ensuite transmis à l’applet New-CimSession de commande. New-CimSession crée ensuite une session CIM avec le serveur distant nommé Server01, à l’aide des options définies dans la variable.

$so = New-CimSessionOption -Protocol DCOM
New-CimSession -ComputerName Server01 -SessionOption $so

Exemple 2 : Créer un objet d’options de session CIM pour WsMan

Cet exemple crée un objet d’options de session CIM pour le protocole WsMan. L’objet contient la configuration du mode d’authentification Kerberos spécifié par le paramètre ProxyAuthentication, les informations d’identification spécifiées par le paramètre ProxyCredential et spécifie que la commande consiste à ignorer l’autorité de certification case activée, à ignorer le case activée CN et à utiliser SSL.

New-CimSessionOption -ProxyAuthentication Kerberos -ProxyCredential $cred -SkipCACheck -SkipCNCheck -UseSsl

Exemple 3 : Créer un objet d’options de session CIM avec la culture spécifiée

New-CimSessionOption -Culture Fr-Fr -Protocol Wsman

Cet exemple spécifie la culture utilisée pour la session CIM. Par défaut, la culture du client est utilisée lors de l’exécution d’opérations. Toutefois, la culture par défaut peut être remplacée à l’aide du paramètre Culture .

Paramètres

-Culture

Spécifie la culture de l’interface utilisateur à utiliser pour la session CIM. Spécifiez la valeur de ce paramètre à l’aide de l’un des formats suivants :

  • Nom de la culture au <languagecode2>-<country/regioncode2> format « EN-US ».
  • Variable qui contient un objet CultureInfo .
  • Commande qui obtient un objet CultureInfo , tel que Get-Culture
Type:CultureInfo
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-EncodePortInServicePrincipalName

Indique que la connexion Kerberos se connecte à un service dont le nom de principal de service (SPN) inclut le numéro de port du service. Ce type de connexion n’est pas courant.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Encoding

Spécifie l’encodage utilisé pour le protocole WsMan. Les valeurs acceptables pour ce paramètre sont : Par défaut, Utf8 ou Utf16.

Type:PacketEncoding
Accepted values:Default, Utf8, Utf16
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-HttpPrefix

Spécifie la partie de l’URL HTTP après le nom de l’ordinateur et le numéro de port. Le changement n’est pas courant. Par défaut, la valeur de ce paramètre est /wsman.

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Impersonation

Crée une session DCOM à Windows Management Instrumentation (WMI) à l’aide de l’emprunt d’identité.

Les valeurs valides pour ce paramètre sont :

  • Par défaut : DCOM peut choisir le niveau d’emprunt d’identité à l’aide de son algorithme de négociation de sécurité normal.
  • Aucun : le client est anonyme sur le serveur. Le processus serveur peut emprunter l’identité du client, mais le jeton d’emprunt d’identité ne contient aucune information et ne peut pas être utilisé.
  • Identify : permet aux objets d'interroger les informations d'identification de l'appelant.
  • Impersonate : permet aux objets d'utiliser les informations d'identification de l'appelant.
  • Délégué : permet aux objets d’autoriser d’autres objets à utiliser les informations d’identification de l’appelant.

Si l’emprunt d’identité n’est pas spécifié, l’applet New-CimSession de commande utilise la valeur d’emprunt d’identité.

Type:ImpersonationType
Accepted values:Default, None, Identify, Impersonate, Delegate
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-MaxEnvelopeSizeKB

Spécifie la limite de taille des messages XML WsMan pour les deux directions.

Type:UInt32
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-NoEncryption

Spécifie que le chiffrement des données est désactivé.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-PacketIntegrity

Spécifie que la session DCOM créée dans WMI utilise la fonctionnalité PacketIntegrity (Component Object Model) (COM). Par défaut, toutes les sessions CIM créées à l’aide de DCOM ont le paramètre PacketIntegrity défini sur True.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-PacketPrivacy

Crée une session DCOM sur WMI à l’aide de COM PacketPrivacy. Par défaut, toutes les sessions CIM créées à l’aide de DCOM ont le paramètre PacketPrivacy défini sur true.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Protocol

Spécifie le protocole à utiliser. Les valeurs acceptables pour ce paramètre sont : DCOM, Default ou Wsman.

Type:ProtocolType
Accepted values:Dcom, Default, Wsman
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-ProxyAuthentication

Spécifie la méthode d’authentification à utiliser pour la résolution de proxy. Les valeurs acceptables pour ce paramètre sont : Default, Digest, Negotiate, Basic, Kerberos, NtlmDomain ou CredSsp.

Type:PasswordAuthenticationMechanism
Accepted values:Default, Digest, Negotiate, Basic, Kerberos, NtlmDomain, CredSsp
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-ProxyCertificateThumbprint

Spécifie le certificat de clé publique numérique (x.509) d’un compte d’utilisateur pour l’authentification proxy. Entrez l’empreinte numérique du certificat. Les certificats sont utilisés dans l'authentification par certificat client. Ils ne peuvent être mappés qu’à des comptes d’utilisateur locaux et ne fonctionnent pas avec des comptes de domaine.

Pour obtenir une empreinte numérique de certificat, utilisez les applets de commande ou Get-ChildItem les Get-Item applets de commande dans le lecteur PowerShell Cert : .

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-ProxyCredential

Spécifie les informations d'identification à utiliser pour l'authentification du proxy. Entrez l'une des informations suivantes :

  • Variable qui contient un objet PSCredential.
  • Commande qui obtient un objet PSCredential, tel que Get-Credential

Si cette option n’est pas définie, vous ne pouvez pas spécifier d’informations d’identification.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ProxyType

Spécifie le mécanisme de résolution de noms d’hôte à utiliser. Les valeurs acceptables pour ce paramètre sont : None, WinHttp, Auto ou InternetExplorer.

La valeur par défaut de ce paramètre est InternetExplorer.

Type:ProxyType
Accepted values:None, WinHttp, Auto, InternetExplorer
Position:Named
Default value:InternetExplorer
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-SkipCACheck

Indique que lors de la connexion via HTTPS, le client ne valide pas que le certificat de serveur est signé par une autorité de certification approuvée.

Utilisez ce paramètre uniquement lorsque l’ordinateur distant est approuvé à l’aide d’un autre mécanisme, par exemple lorsque l’ordinateur distant fait partie d’un réseau physiquement sécurisé et isolé, ou lorsque l’ordinateur distant est répertorié comme hôte approuvé dans une configuration WinRM.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-SkipCNCheck

Indique que le nom commun du certificat du serveur n’a pas besoin de correspondre au nom d’hôte du serveur. Utilisez ce paramètre pour les opérations à distance uniquement avec les ordinateurs approuvés qui utilisent le protocole HTTPS.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-SkipRevocationCheck

Indique que la case activée de révocation pour les certificats de serveur est ignorée. Utilisez ce paramètre uniquement pour les ordinateurs approuvés.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-UICulture

Spécifie la culture de l’interface utilisateur à utiliser pour la session CIM. Spécifiez la valeur de ce paramètre à l’aide de l’un des formats suivants :

  • Nom de la culture au <languagecode2>-<country/regioncode2> format « EN-US ».
  • Variable qui contient un objet CultureInfo.
  • Commande qui obtient un objet CultureInfo, tel que Get-Culture.
Type:CultureInfo
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-UseSsl

Indique que SSL doit être utilisé pour établir une connexion à l’ordinateur distant. Par défaut, SSL n'est pas utilisé. WsMan chiffre tout le contenu transmis sur le réseau, même lors de l’utilisation de HTTP.

Ce paramètre vous permet de spécifier la protection supplémentaire du protocole HTTPS au lieu de HTTP. Si SSL n’est pas disponible sur le port utilisé pour la connexion et que vous spécifiez ce paramètre, la commande échoue.

Il est recommandé d’utiliser ce paramètre uniquement lorsque le paramètre PacketPrivacy n’est pas spécifié.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

Entrées

None

Vous ne pouvez pas diriger les objets vers cette applet de commande.

Sorties

CimSessionOptions

Cette applet de commande retourne un objet qui contient des informations sur les options de session CIM.

Notes

PowerShell inclut les alias suivants pour New-CimSessionOption:

  • Windows :
    • ncso

Cette applet de commande est disponible uniquement sur les plateformes Windows.